- Google bloqueó cerca de 2 millones de apps maliciosas o que incumplían normas antes de llegar a la Play Store en 2025.
- La inteligencia artificial permitió reforzar los controles, detectar patrones de fraude y analizar miles de millones de aplicaciones a diario.
- Play Protect amplió la protección más allá de la tienda oficial, vigilando apps externas y nuevas formas de estafa.
- Se endureció el acceso a datos sensibles y se combatieron reseñas falsas para mejorar la confianza de los usuarios en España y Europa.
La última radiografía de seguridad del ecosistema Android deja un titular rotundo: Google frenó en 2025 la llegada de casi 2 millones de aplicaciones maliciosas o que no cumplían sus políticas antes de que se publicaran en la Play Store. Detrás de esta cifra hay una combinación de controles automáticos, revisión humana y, sobre todo, el uso intensivo de modelos de inteligencia artificial.
Para los usuarios de España y el resto de Europa, este refuerzo no es un tema menor. El móvil se ha convertido en el dispositivo principal para banca online, compras, trámites con la Administración o mensajería, y cualquier fallo de seguridad puede traducirse en fraude económico, robo de datos o suplantación de identidad. Google asegura que su objetivo es mantener un equilibrio: poner cada vez más difícil la vida a los ciberdelincuentes sin bloquear la innovación de los desarrolladores legítimos.
Un año de récord: casi 2 millones de apps frenadas en la puerta
Según el informe sobre cómo se han mantenido seguros los ecosistemas de Google Play y Android durante 2025, la compañía impidió la publicación de más de 1,75 millones de aplicaciones que vulneraban sus normas. Es decir, fueron detenidas antes de llegar a estar disponibles siquiera para un solo usuario.
Buena parte de estas apps estaban vinculadas a intentos de instalar malware, como el malware Sparkkitty en móviles, fraude financiero, suscripciones ocultas o recopilación abusiva de datos personales. La prioridad declarada por Google es que las aplicaciones no causen daños reales ni pongan en riesgo la privacidad ni el bolsillo de los usuarios.
Además de bloquear aplicaciones concretas, la compañía saneó el entorno de desarrolladores. A lo largo de 2025 se cerraron más de 80.000 cuentas asociadas a actividad maliciosa, ya fuera por subir apps dañinas, intentar sortear los filtros de la tienda o reincidir en comportamientos sospechosos.
Otro frente importante fue el de las aplicaciones que, sin ser necesariamente malware, intentaban acceder a más datos de los necesarios. Google Play evitó que en torno a 255.000 apps obtuvieran permisos excesivos sobre información confidencial, como la ubicación precisa, los contactos o los registros de llamadas.
En paralelo, la compañía recuerda que cada nueva app pasa por un examen exhaustivo: más de 10.000 comprobaciones automáticas de seguridad por aplicación, que analizan el código, el uso de permisos sensibles y posibles intentos de ofuscar comportamientos dudosos. El mensaje de fondo es claro: colar una app peligrosa por la puerta principal es cada vez más complicado.
La IA, pieza clave para detectar fraudes y malware sofisticado
El informe subraya que una de las grandes novedades de 2025 ha sido la integración de modelos avanzados de inteligencia artificial y machine learning en los procesos de revisión. Estos sistemas se utilizan tanto en la Play Store como en las capas internas de seguridad de Android.
Los ciberdelincuentes también recurren ya a la IA para pulir sus ataques, de modo que el juego del gato y el ratón se ha vuelto más complejo. Para responder, Google ha empezado a usar IA generativa para ayudar a los revisores humanos a identificar patrones maliciosos difíciles de detectar, como malware que permanece inactivo varios días tras la instalación o apps que cambian de comportamiento mediante actualizaciones silenciosas.
En lugar de limitarse a comparar archivos con una base de datos de amenazas conocidas, estos modelos analizan comportamientos, flujos de datos, uso de permisos y conexiones con servidores externos. Si detectan combinaciones sospechosas —por ejemplo, una app de linterna pidiendo acceso a SMS y contactos—, la aplicación se bloquea o se envía a un análisis manual más exhaustivo.
Esta capa de IA también se utiliza para vigilar la parte comercial del ecosistema: reseñas, valoraciones y patrones de uso. Muchas estafas digitales se apoyan en opiniones falsas para ganar credibilidad, por lo que la detección automática de comportamientos anómalos en las puntuaciones se ha vuelto tan importante como el análisis de código.
Google insiste en que la IA no sustituye por completo al equipo humano de seguridad, pero sí filtra y categoriza el enorme volumen de aplicaciones que se suben cada año, permitiendo centrar la atención en los casos más complejos. En un entorno con millones de apps activas, este tipo de automatización es prácticamente la única forma de mantener el ritmo.
Play Protect: el escudo que vigila dentro y fuera de la Play Store
Más allá de la tienda oficial, el gran protagonista del informe es Google Play Protect, el sistema de protección integrado en la mayoría de dispositivos Android. Este servicio se encarga de analizar, de forma continua, tanto las aplicaciones que se descargan desde la Play Store como las que llegan desde fuentes externas mediante archivos APK.
En 2025, Play Protect analizó más de 350.000 millones de aplicaciones al día, una cifra que incluye descargas, actualizaciones y apps ya instaladas. A partir de estos análisis, el sistema identificó decenas de millones de aplicaciones maliciosas distribuidas fuera de la tienda oficial, bloqueando su instalación o advirtiendo al usuario cuando detectaba comportamientos de riesgo, además de ofrecer recursos de guía de protección.
El auge de las descargas desde páginas web, tiendas de terceros o enlaces compartidos en redes sociales y apps de mensajería es una de las principales preocupaciones de la compañía. Muchos usuarios desactivan, aunque sea temporalmente, las restricciones de instalación desde orígenes desconocidos, lo que abre una puerta perfecta para los atacantes que quieren sortear los filtros de la Play Store. Para identificar estas prácticas conviene revisar también señales de alarma que indiquen infección o comportamiento anómalo en el dispositivo.
Para reducir ese riesgo, las versiones más recientes de Android incorporan medidas como el aislamiento temporal de las apps instaladas desde fuera de la tienda hasta que Play Protect termina su análisis, lo que ayuda a localizar aplicaciones ocultas y evaluar su peligrosidad. Si se detecta algo raro, el sistema puede impedir que la aplicación se ejecute o limitar drásticamente su acceso a datos sensibles.
La protección no se queda solo en el software: Google ha extendido las capacidades de Play Protect para abarcar nuevas formas de fraude, como ciertas estafas telefónicas y campañas de phishing dirigidas a usuarios móviles. Según la compañía, este enfoque amplio es necesario porque los atacantes combinan cada vez más distintos canales —apps, llamadas, SMS, redes sociales— en una misma operación; por eso también se desarrollan guías para detectar si un hacker accedió a tu teléfono.
Datos personales, reseñas falsas y confianza de los usuarios
Uno de los ejes del informe es la gestión de los datos personales. A lo largo de 2025, Google ha reforzado las normas que rigen qué información puede solicitar una aplicación y con qué propósito, alineándose con exigencias regulatorias como el Reglamento General de Protección de Datos (RGPD) en Europa.
En la práctica, esto se ha traducido en que centenares de miles de apps han visto restringido su acceso a información considerada sensible, entre ellas más de 255.000 que intentaban obtener permisos por encima de lo razonable. Muchas han tenido que adaptar su funcionamiento a nuevas APIs de privacidad que limitan, por diseño, la posibilidad de rastrear a los usuarios o de construir perfiles detallados sin su consentimiento.
Otro frente clave ha sido el de las reseñas y valoraciones manipuladas. Los sistemas de detección automática de Google bloquearon en 2025 más de 160 millones de reviews y puntuaciones catalogadas como spam o fraude, tanto aquellas destinadas a inflar la nota de apps dudosas como las campañas coordinadas para hundir a la competencia.
Según las cifras compartidas por la compañía, este trabajo de limpieza evitó una caída media de alrededor de medio punto en la valoración de muchas aplicaciones legítimas, que habrían visto dañada su reputación por ataques organizados. En mercados como el español, donde las opiniones de otros usuarios pesan mucho a la hora de decidir si instalar o no una app, este tipo de medidas tiene impacto directo en la confianza.
En paralelo, Google ha promovido iniciativas como programas de evaluación externa de seguridad para apps de sectores críticos —banca, servicios públicos, salud—, que pueden mostrar etiquetas adicionales de verificación. Aunque estos distintivos aún no son mayoritarios, se plantean como una herramienta extra para que los usuarios identifiquen con más facilidad qué aplicaciones han pasado por auditorías más exhaustivas.
Menos cuentas maliciosas y un ecosistema algo más limpio
El informe también señala una tendencia llamativa: el número de cuentas de desarrolladores maliciosos suspendidas ha bajado respecto a años anteriores, situándose en algo más de 80.000 durante 2025. Lejos de interpretarlo como una relajación de los controles, Google lo presenta como una señal de que sus nuevas barreras de entrada están funcionando.
Entre esas barreras se incluyen la verificación de identidad reforzada para desarrolladores, requisitos de información más detallados sobre el uso de datos, así como herramientas de cumplimiento que se integran directamente en los flujos de trabajo de desarrollo. En otras palabras, se intenta frenar los comportamientos sospechosos mucho antes de que una app llegue siquiera a la fase de revisión.
Para los desarrolladores legítimos, especialmente en Europa, estas medidas significan que la seguridad y la privacidad dejan de ser un añadido opcional y pasan a formar parte del diseño de la aplicación desde el principio. Usar solo los permisos imprescindibles, explicar con claridad qué datos se recopilan o someter el código a análisis automatizados se ha vuelto esencial para evitar retrasos o rechazos en la publicación.
Al mismo tiempo, Google afirma que está intentando no convertir el proceso de publicación en un obstáculo insalvable para pequeños estudios o startups. Se han introducido asistentes y herramientas que indican, paso a paso, qué cambios son necesarios para cumplir las normas, con la idea de compatibilizar un ecosistema abierto con un nivel de riesgo razonable.
Desde el punto de vista de los usuarios, la consecuencia esperada es que descargar una app desde la Play Store siga siendo, en términos generales, un acto seguro sin necesidad de ser un experto en ciberseguridad. El riesgo nunca es cero, pero el listón para quienes intentan colar software peligroso es, cada vez, más alto.
Android bajo presión constante y la apuesta a futuro
Las cifras recogidas por Google muestran hasta qué punto Android continúa siendo un objetivo prioritario para los ciberdelincuentes. El enorme número de dispositivos en circulación —incluidos millones en España y el resto de la Unión Europea— convierte cualquier vulnerabilidad en una oportunidad de negocio para los atacantes.
Para hacer frente a esa presión, la compañía está apoyándose en las mismas herramientas que utilizan los malos actores: automatización, análisis masivo de datos e inteligencia artificial. La diferencia, sostienen, es el volumen de señales que pueden procesar y la capacidad de detectar variaciones nuevas de amenazas ya conocidas, incluso cuando el código cambia.
De cara a los próximos meses, Google adelanta que seguirá reforzando Play Protect, ampliando las auditorías externas y revisando sus políticas de permisos y acceso a datos sensibles. También pretende integrar aún más las herramientas de cumplimiento en las plataformas de desarrollo, de forma que muchas infracciones se corrijan antes de que la app llegue siquiera al panel de revisión.
Todo ello se produce en un contexto regulatorio especialmente exigente en Europa, con normas como la Ley de Servicios Digitales y el RGPD marcando el paso. Para los usuarios, esto puede traducirse en más avisos, más información en las fichas de las apps y más controles visibles; para los desarrolladores, en la necesidad de asumir que la seguridad ya no es un asunto secundario.
En conjunto, los datos de 2025 dibujan un escenario en el que Google ha logrado bloquear casi dos millones de aplicaciones problemáticas, limpiar parte del ecosistema de desarrolladores y detectar un gran volumen de amenazas fuera de la tienda. El malware y el fraude en Android no han desaparecido ni mucho menos, pero el refuerzo de controles y el uso intensivo de la inteligencia artificial empiezan a inclinar, aunque sea ligeramente, la balanza a favor de la defensa.
